El Departamento de Tecnologías de la Información de Moscú acaba de informar que, durante un monitoreo regular en dark web, se detectaron múltiples foros de hacking donde se pone a la venta el acceso a múltiples sistemas de vigilancia en la ciudad. Estos sistemas transmiten información en tiempo real de gran interés para los actores de amenazas, mencionan expertos de una empresa de ciberseguridad.
Un representante del Centro de Procesamiento y Almacenamiento de Datos Unificado (ECSD) señala que, en respuesta a esta campaña maliciosa, las autoridades están restringiendo el número de empleados públicos con acceso a los sistemas de vigilancia como una forma de evitar que las credenciales de acceso a estos sistemas terminen expuestas en foros de hacking.
Hace algunos días, un supuesto hacker identificado como Zpoint publicó un anuncio sobre los accesos a los sistemas de vigilancia en casas, parques, clínicas y escuelas de Moscú, algunas de las cuales incluso pueden ser controladas de forma remota. El vendedor ofrece proporcionar acceso a las cámaras en tiempo real y a través de cualquier dispositivo, mencionan los expertos de una empresa de ciberseguridad. Además, el vendedor ofrece un archivo de registros de la actividad de los últimos cinco días registrada por estas cámaras.
Un informante anónimo confirmó la autenticidad de los datos publicados por el hacker. Por otra parte, el experto en ciberseguridad de Kaspersky Lab, Dmitry Galov, mencionó que periódicamente aparecen anuncios en foros especializados para proporcionar acceso a cámaras de video vigilancia en ciudades de todo el mundo, que son ofrecidos a cambio de sumas considerables: “Los actores de amenazas sienten un interés especial en tales sistemas y están tratando de obtener acceso tanto a las cámaras en espacios públicos como en entornos domésticos”, explica el investigador. Los hackers consiguen estos accesos explotando vulnerabilidades sin corregir en estos sistemas, abusando de configuraciones incorrectas, o simplemente desplegando ataques de fuerza bruta, aseguran los expertos de la empresa de ciberseguridad.
En su anuncio, el hacker asegura que el acceso a esta clase de recursos solo puede ser obtenido por representantes de la policía, autoridades judiciales y abogados desde sus lugares de trabajo, para lo que deberán conectarse al ECSD mediante una solicitud por escrito presentada previamente. Se desconoce la cantidad de dinero exigida por el cibercriminal.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
